WordPress – это популярная система управления контентом (CMS), на которой работают миллионы веб-сайтов по всему миру. Однако важно обеспечить, чтобы доступ к странице wp-admin, которая является сердцем администрирования вашего сайта, был ограничен только авторизованными пользователями. В этой статье мы рассмотрим различные методы ограничения доступа к странице wp-admin для определенных ролей пользователей в WordPress.

Метод 1: использование плагина
Один из самых простых способов ограничить доступ к странице wp-admin — использовать плагин WordPress. Вот несколько популярных вариантов:

1. Скрыть вход в систему WPS:

   • Установите и активируйте плагин «WPS Hide Login».
   • Перейдите на страницу настроек плагина и укажите собственный URL-адрес для страницы wp-admin.
   • Выберите уникальный URL-адрес, который легко запомнить, но трудно угадать другим.
   • Сохраните настройки, и URL-адрес wp-admin будет изменен соответствующим образом.

2. Редактор ролей пользователей:

   • Установите и активируйте плагин «Редактор ролей пользователей».
   • Перейдите на страницу настроек плагина и выберите роль пользователя, для которой вы хотите ограничить доступ.
   • Снимите флажок с возможности «чтения» для страницы wp-admin.
   • Сохраните настройки, и пользователи с выбранной ролью больше не будут иметь доступа к странице wp-admin.

Метод 2: редактирование файла Functions.php
Если вы предпочитаете избегать использования плагинов, вы можете добиться того же результата, добавив фрагменты кода в файл function.php вашей темы. Вот как:

1. Ограничение доступа для определенной роли пользователя:

   function restrict_admin_access() {
   if (current_user_can('subscriber')) {
       wp_redirect(home_url());
       exit;
   }
   }
   add_action('admin_init', 'restrict_admin_access');

   В этом примере мы перенаправляем пользователей с ролью «подписчик» на домашнюю страницу всякий раз, когда они пытаются получить доступ к странице wp-admin.

2. Ограничение доступа для нескольких ролей пользователя:

   function restrict_admin_access() {
   $restricted_roles = array('subscriber', 'contributor');
   if (array_intersect($restricted_roles, wp_get_current_user()->roles)) {
       wp_redirect(home_url());
       exit;
   }
   }
   add_action('admin_init', 'restrict_admin_access');

   Этот фрагмент перенаправляет пользователей с ролями «подписчик» или «участник» на домашнюю страницу.

Метод 3: использование правил.htaccess
Другой подход — использовать файл.htaccess Apache для ограничения доступа к странице wp-admin. Вот как:

1. Откройте файл.htaccess вашего веб-сайта.
2. Добавьте следующие строки в конец файла:

   <Files wp-login.php>
   Order Deny,Allow
   Deny from all
   Allow from xxx.xxx.xxx.xxx
   </Files>

   Замените «xxx.xxx.xxx.xxx» своим IP-адресом, чтобы разрешить доступ только с вашего IP-адреса. Вы можете добавить несколько строк «Разрешить от» для разных IP-адресов.

Защита вашего веб-сайта WordPress имеет решающее значение для защиты конфиденциальной информации и сохранения контроля над вашим сайтом. Реализовав один или несколько из этих методов, вы можете эффективно ограничить доступ к странице wp-admin для определенных ролей пользователей. Выберите метод, который соответствует вашим потребностям, и убедитесь, что только авторизованные пользователи могут получить доступ к административной части вашего сайта.